Производителей телефонов, продающихся я в РФ, могут обязать использовать российские стандарты криптографии

Рабочая группа по информационной безопасности предложила правкомиссии по цифровому развитию, которая курирует подготовку «Стратегии развития отрасли связи в РФ на 2024–2035 годы», включить в документ требование к 2030 году внедрить в архитектуру абонентских устройств российские стандарты криптографической защиты. Предложение должно быть рассмотрено на ближайшей стратегической сессии правкомиссии. Сейчас отечественные стандарты криптографии используются в основном в государственных информационных системах, а их широкому внедрению мешает то, что российские разработки не представлены в международных стандартах телекоммуникационных протоколов, объясняет источник «Коммерсанта». Он указывает, что нужной степени доверенности сетей связи не получится достичь даже за счет замены зарубежного оборудования российским, так как локализуется «только программная составляющая, а не логика работы, заложенная в аппаратной части». Полноценно заменить существующее оборудование «практически невозможно», в том числе из-за отсутствия кадров в сферах разработки, исследований, внедрения и техподдержки, объясняет собеседник.

Еще в 2020 году ныне упраздненная Россвязь заказывала тестирование использования отечественных алгоритмов шифрования в виртуальных сим-картах eSIM. Работа по созданию физических сим-карт с российской криптографией велась еще с 2013 года, сейчас Минцифры хочет ускорить их внедрение . Авторы стратегии, вероятно, подразумевали внедрение шифрования по ГОСТу в мобильные браузеры и приложения, что не требует аппаратных изменений устройств, сказали в ГК F+tech: «Российским разработчикам приложений будет достаточно просто добавить такую поддержку, а вот полноценную интеграцию можно получить только на российских сборках операционных систем». Но, как поясняет гендиректор Технического центра Интернет Алексей Рогдев, криптография в мобильных устройствах применяется и для аутентификации в сети оператора и защиты данных. По его словам, добавление поддержки отечественных стандартов подразумевает как минимум перепрошивку модулей связи и добавление в них российских сертификатов.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• [Перевод] Как найти исходный IP любого веб-сайта за WAF
• Приоритизация уязвимостей с EPSS в кибербезопасности
• Безопасность приложений: инструменты и практики для Java-разработчиков
• Как технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
• Агентство мобильной разработки InstaDev: «Быстро, дёшево, качественно»: Почему заказчики не могут получить всё сразу - и чем это оборачивается
• Spark_news: «Авито» направит свыше 1 млрд. рублей на финансирование собственного научно-исследовательского подразделения
• Карты, деньги, два клика: как превратить Яндекс Карты в главный источник клиентов в 2025 году
• Внедрение шеллкода в Microsoft Office, или как злоумышленники эксплуатируют старую уязвимость в новых атаках
• Шухрат Мамасыдыков: Как попасть в рекомендации ChatGPT и продвигать бренд без рекламы
• МТС Твой бизнес: Аналитика МТС AdTech и МТС Банка: альфа впервые обошли зумеров по количеству покупок на маркетплейсах